войти зарегистрироваться

IP-телефония

индекс
103,86

Частный опыт установки и настройки Asterisk с нуля из песочницы

Во-первых, дисклаймер

Настройке Asterisk посвящены сайты, форумы и целые порталы типа voip-info.org. Но всегда есть люди, для которых эта тема – дремучий лес, а запустить продукт надо «вчера». Ещё полтора месяца назад я про Asterisk знал только то что он есть. Данный труд призван лишь несколько облегчить жизнь тем, кто окажется в такой же ситуации после меня. В нём могут быть ошибки любой степени «чайниковости». Если вы гуру настройки Asterisk – укажите на ошибку, я поправлю, потомки будут вам благодарны.

Сначала было слово

В некоторый момент времени моими усилиями стратегия развития инфраструктуры компании была перевёрнута буквально с ног на голову. Были очерчены цели и задачи и стало понятно, что нам нужна динамичная, мобильная серверная инфраструктура, чтобы экономить деньги, чтобы можно было в случае каких-то проблем быстро восстанавливаться и/или подниматься в другом месте, чтобы проще было ухаживать за железом и т.п.

Затем было дело

В общем, на бумаге всё было красиво и легко. Дело встало только за развёртыванием.
Сначала были закуплены два простеньких сервера. Core i7-930, 12GB памяти и по 12ТБ на SATA-дисках. На эти серверы был установлен бесплатный Xen Server и развёрнуты виртуальные серверы и рабочие станции для удалённых сотрудников.
В качестве внешнего хранилища используется QNAP-овский NAS, который достался в наследство.
Терабайтные локальные хранилища нужны только для хранения медиа-банка, который довольно велик. Сами серверы все вместе весят меньше 3-х терабайт.
Одним из серверов стал Asterisk на замену старичку Panasonic TDE-200. Т.к. компании необходима дешёвая связь, прямые номера в разных странах, и бесплатные переговоры между сотрудниками, то альтернативы ему за 12 шекелей в общем-то нет.


День первый: Make World

Развёртывать Asterisk было решено на родной для Citrix Xen операционной системе CentOS. Тот же RedHat, только сбоку. Оговорюсь сразу: я всю жизнь админил Windows, а *nix-ами только “игрался” в виртуалках, не считая пары веб-серверов на железе. Поэтому, данное развёртывание Asterisk в Citrix Xen отдаёт некоторой наивностью с точки зрения умудрённых опытом людей.
В общем, я пошел по проверенному пути: открывается на ноуте подробная how-to инструкция для чайников из официальных мануалов и выполняется на сервере буквально и безинициативно. Играть в героев-наладчиков можно будет позже, когда всё будет настроено и работать в состоянии “по умолчанию” и будет сделан первый full backup.

День второй: yum install asterisk -y

Не то чтобы я был очень удивлён, но, тем не менее, я пошёл к знакомому связисту за советом, когда обнаружил, что живых астерисков аж три практически самостоятельных форка: 1.4, 1,6 и 1.8. У каждого из них свои тараканы и примочки. Т.к. я не обольщался надеждой одолеть астериск с наскоку, то решил поставить версию 1.4, как у друга, дабы иметь максимально возможную совместимость конфигов. Хотя, впоследствии, пришлось подниматься до 1.6 из-за отсутствия поддержки TCP в 1.4, когда возникла такая потребность.
Для этого к CentOS был прилажен digium-овский репозиторий и Asterisk ставился из него.
Установка прошла вполне ожидаемо, без сучка и задоринки. В основном, использовался толковый пошаговый roadmap с voip-info.
Сразу же были поправлены iptables, чтобы разрешить трафик по SIP-портам.
Не сразу же, но будущим поколениям рекомендую установить и настроить немедленно пакет по имени fail2ban. Совершенно не лишняя программа на сервере, выставленном в интернет. У меня через день после установки весь Тайвань в drop ушел, судя по iptables.

День третий: ТЗ на функционал АТС

Начинаем самое интересное – планирование. Перед любым процессом настройки надо записать и структурировать все пожелания заказчика и обязательно подписать соглашение, чтобы избежать в дальнейшем конфликтов вида “нет, я говорил совсем другое”. В моём случае заказчик — это компания, в которой я работаю, но это ничего не меняет. Пишем техническое задание на функционал, обсуждаем его с ответственными людьми, утрясаем разногласия и подписываем финальный вариант.
ТЗ на конфигурацию получилось такое:
  • Нумерация телефонов четырёхзначная.
  • Первая цифра номера — признак страны расположения офиса.
  • Нумерация в каждом отделе начинается с первой цифры очередной сотни.
  • Каждый отдел является отдельной звонковой группой.
  • Если вызываемый абонент любым образом недоступен для вызова, то звонок перекидывается на всю группу.
  • Логика обслуживания входящих вызовов:
    1. Поднять трубку.
    2. Проиграть приветствие.
    3. Проиграть рекламу про текущие акции.
    4. Проиграть варианты вызова различных отделов или предложить набрать номер абонента.
    5. Начиная с пункта 2 ожидать ввода каких-либо команд.
    6. После окончания п.4 ждать ввода команд ещё 10 секунд.
    7. В случае отсутствия команд снова проиграть варианты вызова.
    8. Если абонент всё-равно тупит, то перекинуть звонок на секретаря.
  • Пользователям, которым необходим такой сервис, прикрутить голосовую почту. В этом случае, если пользователь любым образом недоступен для вызова, перекинуть звонок на голосовую почту.
  • По умолчанию, разрешены вызовы только на Россию и Италию — страны, где в основном работает наша компания. Остальные направления открываются по мере надобности самыми узкими масками, т.к. все мы помним страшные истории про “кубинских телефонистов” и не хотим, чтобы в один прекрасный день у нас АТС внезапно во все свои 50 каналов начала звонить в Сьерра-Леоне по 14 долларов в минуту для каждого канала.


На первый взгляд задание простое, а на практике на его согласование ушло довольно много крови. Особенно, на согласование запрета всех направлений, кроме явно разрешенных. С этим клиенту пришлось согласиться только перед лицом неизбежной, в противном случае, необходимости конфигурации VPN на каждом подключающемся к АТС устройстве. Просто я стараюсь придерживаться максимально простых и понятных конфигураций, а клиенту всегда кажется, что добавить какой-то функционал к системе — это “всего-лишь пару кнопок нажать”.

День четвёртый: nano sip.conf

Начинается самое интересное: процесс конфигурации.
Чтобы не затягивать и без того длинную статью, отягощая её подробным описанием мук начальной конфигурации и последующего тюнинга, я просто покажу текущие мои конфиги с комментариями что к чему.

[general]
context=default ;контекст по умолчанию
allowguest=no ;никаких гостей, мы никого не ждём
allowoverlap=no ;Этот параметр определяет разрешаем мы или нет передачу вызова с дополнительными цифрами. Мы – не разрешаем.
alwaysauthreject=yes ;Этот параметр означает, что все ошибки для внешнего клиента выглядят одинаково – ошибка авторизации. Призван осложнять взлом АТС.
useragent=Orgue de Barbaris ;Это – как мы представляемся у других. Я назвался по имени первого патефона, чтобы облегчить техподдержке провайдеров поиск диалогов с моей АТС, т.к. периодически приходится с ними общаться.
defaultexpiry=360 ;Интервал обязательной перерегистрации клиентов.
callevents=yes ;Это на будущее, чтобы клиент мог поиграть в управление music on hold
limitonpeer=yes ;Считаем исходящие и входящие вызовы пиров вместе.
tcpenable=yes ;Разрешаем TCP протокол для SIP.
rtptimeout=60 ;Сколько времени клиент может не откликаться, прежде чем будет кикнут из системы.
language=ru ;Язык системы. Используется для голосового меню.
bindport=5060 ;Порт по умолчанию. Можно изменить для усложнения вычисления и взлома АТС, но решение спорное.
bindaddr=0.0.0.0 ;у меня стоят нули, т.к. АТС имеет два интерфейса и на обоих висят клиенты.
srvlookup=yes
tos_sip=cs3 ; http://www.voip-info.org/wiki/view/Asterisk+sip+tos
tos_audio=ef

disallow=all ;сначала запрещаем все кодеки
allow=alaw ;затем, разрешаем только те, что хотим использовать. Порядок значения не имеет.
allow=g729
allow=g723
allow=ulaw

dtmfmode=rfc2833 ;На Asterisk-ах рекомендуется ставить info, но мой итальянский провайдер настоял на rfc.
rtpholdtimeout=300
rtpkeepalive=5

canreinvite=no ;Этот параметр запрещает клиентам общаться напрямую. Общение происходит только через сервер. У меня это сделано так потому что мобильные клиенты используют платные клиенты с протоколом g.729а, а стационарные сидят на бесплатных клиентах без оного. Поэтому, я предпочёл напрячь сервер транскодингом alaw<->g.729a на лету в пользу качества связи для мобильных клиентов. Тем более что Core i7-930 вообще не замечает этой нагрузки.

externip=xxx.xxx.xxx.xxx ;Указываем наш внешний IP. Параметр нужен вообще-то, если только Asterisk прячется за NAT, но у меня он есть. Нехай будет.

allowexternaldomains=yes ;Читаем тут и решаем, надо-ли вам это.
domain=mydomain.com,default
fromdomain=mydomain.com

;Здесь должны быть прописаны пиры до провайдеров. Все встречавшиеся мне SIP-провайдеры имеют стандартный шаблон секции конфига для Asterisk и предлагают именно его для прописывания в конфиги. Я так и сделал и у меня всё работает. Поэтому, я не буду приводить здесь их все, дабы не смущать никого. Покажу только мегафоновский шаблон для мультифона просто в качестве примера.

register => tcp://номер@multifon.ru:пароль:номер@sbc.megafon.ru/номер~60 ;это пример стандартного SIP-пира до провайдера сип-телефонии для входящей связи

[multifon] ;это тот же пир, только уже для исходящей связи
type=peer
secret=пароль
username=номер
host=sbc.megafon.ru
port=5060
insecure=port,invite
call-limit=1
context=incoming
canreinvite=no
qualify=yes
transport=tcp
dtmfmode=inband

;А теперь – самое интересное. Клиентов у нас довольно много, поэтому, чтобы не прописывать каждому одно и то же, мы используем шаблоны. Выглядит это так:

[defaults](!)
canreinvite=no ;голосовой трафик только через сервер
disallow=all
allow=alaw
allow=g729
allow=g723

[peer](!,defaults)
type=peer
host=dynamic ;разрешаем цепляться откуда угодно
qualify=yes ;постоянно держим связь с клиентом
nat=yes ;предполагаем, что клиент может быть за NAT
call-limit=1 ;ограничиваем кол-во одновременных звонков
busylevel=1 ;сообщаем, когда отбивать с сигналом “занято”
rtpkeepalive=5 ;интервал в секундах для пинга клиента.

[ext1000](peer)
secret=secretsecretsecret

[ext1001](peer)
secret=secretsecretsecret

[ext1002](peer)
secret=secretsecretsecret

;Если нам надо что-то изменить или добавить, то выглядеть это будет так:

[ext1101](peer)
secret=secretsecretsecret
transport=tcp ;разрешаем отдельному пиру SIP по TCP.


День пятый: nano extensions.conf

Не менее интересный файлик, в котором прописывается вся логика АТС. Очень полезными для понимания логики dial-plan-ов оказались вот эти статьи: http://inhibitz.ucoz.ru/publ/9-1-0-21, http://asterisk-pbx.ru/wiki/doku.php/asterisk_dialplan
Итак, поехали:

[general]
static=yes ;запрещаем изменения конфигов из CLI
writeprotect=yes ;запрещаем изменения конфигов из CLI

[globals]

;Далее идут макросы, которые определяют логику роутинга звонков.

[macro-dial-ext] ;макрос “что делать при наборе 4-значного экстеншна”
exten => s,1,Answer() ;поднимаем трубку
exten => s,2,Dial(SIP/ext${ARG1},20,tT) ;набираем номер, переданный как аргумент к макросу с таймаутом 20 секунд и разрешаем трансфер звонка любой стороне.
exten => s,3,Goto(s-${DIALSTATUS},1) ;отрабатываем код полученный от приложения Dial.
exten => s-NOANSWER,1,Macro(group-dial,${ARG1:0:2}00) ;перекидываем на группу
exten => s-BUSY,1,Macro(group-dial,${ARG1:0:2}00)
exten => s-CONGESTION,1,Macro(group-dial,${ARG1:0:2}00)
exten => s-CHANUNAVAIL,1,Macro(group-dial,${ARG1:0:2}00)
exten => _s-.,1,Hangup ;кладём трубку

[macro-dial-vip] ;макрос для пользователей голосовой почты
exten => s,1,Answer()
exten => s,2,Dial(SIP/ext${ARG1},20,tT)
exten => s,3,Goto(s-${DIALSTATUS},1)
exten => s-NOANSWER,1,Voicemail(${ARG1}) ;вместо группы перекидываем на голосовую почту.
exten => s-BUSY,1,Voicemail(${ARG1})
exten => s-CONGESTION,1,Voicemail(${ARG1})
exten => s-CHANUNAVAIL,1,Voicemail(${ARG1})
exten => _s-.,1,Hangup

[macro-secretary] ;макрос для отработки вызова секретаря
exten => s,1,Answer()
exten => s,3,Dial(SIP/ext2222,15,tTm) ; вызываем секретаря
exten => s,n,Goto(s-${DIALSTATUS},1)
exten => s-NOANSWER,1,Macro(group-dial,${ARG1}) ;перекидываем на группу из агрумента к макросу
exten => s-CHANUNAVAIL,1,Macro(group-dial,${ARG1})
exten => s-BUSY,1,Macro(group-dial,${ARG1})
exten => s-UNKNOWN,1,Macro(group-dial,${ARG1})
exten => s-CONGESTION,1,Macro(group-dial,${ARG1})
exten => s-CHANUNAVAIL,1,Macro(group-dial,${ARG1})
exten => _s-.,1,Hangup

[macro-group-dial] ;макрос для вызова группы
exten => s,1,Answer()
exten => s,n,Queue(${ARG1}) ;вызываем queue, состав которой прописан в queues.conf
exten => s,n,Goto(s-${DIALSTATUS},1)
exten => s,n,Hangup
exten => s-BUSY,1,Playback(all-circuits-busy-now)
exten => s-BUSY,n,Macro(secretary,1100) ;если все заняты, возвращаем звонок секретарю
exten => s-NOANSWER,1,Macro(secretary,1100)
exten => s-CHANUNAVAIL,1,Macro(secretary,1100)
exten => s-CONGESTION,1,Macro(secretary,1100)
exten => _s-.,1,Hangup

;Теперь прописываем правила для выхода наружу.

[default] ; Default context including all specials
include => incoming
include => multifon ;включаем в default контекст для мультифона

;Логика обработки вызовов внутренних экстеншнов
exten => _[123]X00,1,Macro(group-dial,${EXTEN})
exten => _1[1-689]XX,1,Macro(dial-ext,${EXTEN})
exten => _17XX,1,Macro(dial-vip,${EXTEN})
exten => _[2]XXX,1,Macro(dial-vip,${EXTEN})
exten => _[3]XXX,1,Macro(dial-ext,${EXTEN})

;Далее у нас идёт логика обработки входящих вызовов.
;Весьма полезным для понимания оказался пример от Станислава Беликова у него в блоге:
;http://sbelikov.ru/2009/03/golosovoe-menyu-v-asterisk/
;Здесь необходимо заметить, что используются самостоятельно записанные приветствия вместе с чужими звуковыми файлами. Хороший набор русских голосовых файлов качается отсюда: http://www.ivrvoice.ru/
;Инструкция по самостоятельной конвертации файлов для Asterisk тут: http://www.voip-info.org/wiki/view/Convert+WAV+audio+files+for+use+in+Asterisk

[incoming]
exten => s,1,Goto(s-${CHANNEL(peername)},1) ;во-первых, определяем откуда вызов и отправляем звонок в нужную секцию. Это нужно для приветствий на разных языках.

exten => s-sipcity,1,Answer() ;это итальянский пир
exten => s-sipcity,2,Background(it-greet) ;которому мы проигрываем итальянское приветствие
exten => s-sipcity,3,Background(advert)
exten => s-sipcity,4,Background(it-route)
exten => s-sipcity,n,Waitexten()
exten => s-sipcity,n,Macro(group-dial,1100)

exten => номер,1,Answer() ;это мультифон-пир
exten => номер,2,Macro(dial-vip,2001) ;вызовы идут сразу человеку в екстеншн

exten => _s-zebra,1,Answer() ;это русский пир
exten => _s-zebra,2,Background(ru-greet) ;поэтому, русское приветствие
exten => _s-zebra,3,Background(advert)
exten => _s-zebra,4,Background(ru-route)
exten => _s-zebra,n,Waitexten()
exten => _s-zebra,n,Macro(group-dial,1100)

exten => s-eng,1,Answer() ;это английский пир
exten => s-eng,2,Background(en-greet) ;им - по-аглицки
exten => s-eng,3,Background(advert)
exten => s-eng,4,Background(en-route)
exten => s-eng,n,Waitexten()
exten => s-eng,n,Background(en-route)
exten => s-eng,n,Waitexten()
exten => s-eng,n,Macro(group-dial,1100)

exten => 5000,1,Answer() ;Это специальный внутренний номер для проверки логики IVR, а так же записанных рекламок. Очень удобно.
exten => 5000,2,Background(ru-greet)
exten => 5000,3,Background(advert)
exten => 5000,4,Background(ru-route)
exten => 5000,5,Waitexten()
exten => 5000,6,Background(ru-route)
exten => 5000,n,Waitexten()
exten => 5000,n,Macro(group-dial,1100)

;Здесь прописаны действия IVR на команды
exten => 1,1,Macro(group-dial,1100) ;если нажато “1”, то отправляем на группу 1100
exten => 2,1,Macro(group-dial,1200)
exten => 3,1,Macro(group-dial,1300)
exten => 4,1,Macro(group-dial,1400)
exten => 5,1,Macro(group-dial,1500)
exten => 6,1,Macro(group-dial,1100)
exten => 9,1,Goto(s-sipcity,1) ;Если выбран вызов меню на другом языке - отправляем туда
exten => 0,1,Goto(s-eng,1)
exten => _1[1-689]XX,1,Macro(dial-ext,${EXTEN}) ;обрабатываем вызов екстеншнов
exten => _17XX,1,Macro(dial-vip,${EXTEN})
exten => _2XXX,1,Macro(dial-vip,${EXTEN})
exten => _3XXX,1,Macro(dial-ext,${EXTEN})

exten => i,1,Goto(s-zebra,4) ;инвалидов возвращаем в начало
exten => t,1,Goto(s-zebra,4) ;таймауты – туда же

;Здесь у нас прописываются правила набора номера
[zebra]

;Я договорился с “Зеброй”, что номерами мы обмениваемся в формате e164. Т.е. как в мобильниках, только без “+”. Например: 74951234567.

exten => _99ZXXXXXX,1,Dial(SIP/zebra/7495${EXTEN:2}) ;Здесь прописано правило вызова обычного семизначного московского номера в коде 495. “99” – это “префикс выхода на внешнюю линию”, ZXXXXXX – Это любой 7-значный набор цифр, но первая цифра не должна быть меньше 1. Далее идёт вызов через пир zebra с дописыванием в начало номера цифр 7495, в то же время убирая “99” из переданного в Asterisk набора.

; Едем дальше. Прописываем все направления, куда можно звонить, в удобной нам форме.

;#############################
; International
;#############################

;Italy
exten => _9939.,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99+39.,1,Dial(SIP/zebra/${EXTEN:3})
;Внимательные люди обратят внимание, что одно и то же прописано дважды, с плюсом и без. Это сделано для удобства пользователей SIP на мобильниках. Не все клиенты умеют нормальный rewrite, так что получается по две записи на направление.

;Belorussia
exten => _9937517XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99+37517XXXXXXX,1,Dial(SIP/zebra/${EXTEN:3})

;Kazakhstan
exten => _997727XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99+7727XXXXXXX,1,Dial(SIP/zebra/${EXTEN:3})

;Ukraine
exten => _99380XXXXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99+380XXXXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})

;#############################
; cellular
;#############################
exten => _99790[3-9]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99791[0-79]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99792[569]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _997930XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99793[1-4678]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99795[0-3]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99796[0-578]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99798[0-5789]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _997997XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})

;#############################
; cities starting at 3
;#############################
exten => _99730[12]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99734[1-35-79]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99735[1-3]XXXXXXX,1,Dial(SIP/zebra-out/${EXTEN:2})
exten => _99738[1-5]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _997388XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99739[01]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99739[45]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})

;#############################
; cities starting at 4
;#############################
exten => _997401XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99741[1356]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99742[13467]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99747[1-5]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99748[1-7]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99749[1-689]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})

;#############################
; cities starting at 8
;#############################
exten => _99781[1-8]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _997820XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _997821XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99783[13-6]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99784[0-8]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99785[15]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99786[1-35-7]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})
exten => _99787[1-37-9]XXXXXXX,1,Dial(SIP/zebra/${EXTEN:2})


День шестой: nano Voicemail.conf, nano queues.conf

Пришла пора приделать голосовую почту.

Здесь, на самом деле, даже конфиги выкладывать нет смысла, ибо там почти ничего не меняется, а что меняется — глубоко специфично. Главной проблемой для меня была настройка MTA для передачи почты через нестандартный порт и с smtp-авторизацией. Убив пол-дня на курение форумов, в конце-концов поставил exim и настроил передачу почты через него.
Два момента, на которых я хотел бы заострить внимание – голосовые сообщения у меня убиваются на Asterisk-е сразу после отправки. Просто, чтобы не забивали винт. Ибо актуальность такого сообщения измеряется минутами, а заставлять пользователей следить ещё и за голосовым ящиком мне кажется глупым. Кроме того, я поставил формат wav49 для сообщений, т.к. лень было заморачиваться со сжатием файлов в mp3, да и на почтовике суровые правила бесчеловечно поступают с мультимедиа-приложениями – все mp3 заменяются на спектрумовский «Exolon» в виде mp3.

С queues.conf тоже всё просто:
[general]
persistentmembers = yes ;очередь постоянная, никто никуда не выходит
autofill = yes ;просто так надо
autopause = no ;если мембер не отвечает, то ему всё-равно звонить
monitor-type = MixMonitor

;Пример одной очереди
[1100] ;екстеншн очереди
strategy = ringall ;стратегия обзвона группы – звонят все сразу
eventwhencalled = yes ;прилада для внешних мониторов типа Fop2
ringinuse = no ;занятых не дёргаем
timeout = 20 ;таймаут
retry = 1 ;повторный вызов всей группы через 1 секунду
wrapuptime = 0 ;какая передышка у агента очереди после звонка (сек)
maxlen = 0 ;сколько людей в очереди на ответ. 0=бесконечно

;ниже – просто список мемберов очереди
member => SIP/2222
member => SIP/1101
member => SIP/1102
member => SIP/1103
member => SIP/1104
member => SIP/1105
member => SIP/1106
member => SIP/1107
member => SIP/1108
member => SIP/1109
member => SIP/1110


День седьмой: Послесловие

Во-первых, хотелось бы отметить собственные ошибки а так же очевидные минусы такого решения:
– Ошибка: для пользователей был закуплен мешок обычных гарнитур, какие используются дома для общения по скайпу или в TS. Это совершенно неподходящее для офиса решение. Сидеть целый день с воткнутой в ухо гарнитурой обычному человеку очень утомительно. А профессиональные операторские гарнитуры стоят как билет на орбиту. Кроме того, женский коллектив не приемлет гарнитур с оголовьем – “у нас причёски!”. Решение – USB-трубки или настольные SIP-телефоны для тех, у кого хороший бюджет.
– Ошибка: спешка нужна при ловле блох. Если вы не знаете что такое Asterisk и с чем его едят, то лучше начните его изучать прямо сейчас. Изучать тщательно. Потому что эти знания обязательно понадобятся, причём, как обычно, со сроком “чтоб вчера было готово”. Не факт, что вам надо будет ставить именно Asterisk, но общая теория VoIP и конструкций Dial-plan-ов вам очень пригодится. Мне пришлось буквально “пожарными” темпами всё ставить и осваивать на ходу из-за жёсткого конфликта с телефонной компанией-монополистом в нашем офисном центре, поэтому, не обошлось без факапов.
– Надёжность. Пока не отрастил себе седых волос за процессом настройки Asterisk, я мониторю АТС постоянно. Просто я не уверен ещё, всё-ли сделал правильно. Пару раз она у меня без причины переставала обслуживать клиентов и я теперь побаиваюсь оставлять её без присмотра.
– Факсов просто нет. Точнее, они как бы есть, но чисто для галочки. Нормальная работа с факсами очень затруднительна без использования железных плат, которых я избегаю для сохранения мобильности.
– Негарантированное качество связи. На каком бы широком канале вы ни сидели, всё-равно с завидным постоянством вы будете получать претензии на “булькающую связь”. Несмотря на стремительное развитие технологий и расширение каналов передачи данных, всё-равно регулярно случаются проблемы. Самый простой пример: небольшой отель в Италии, в котором находится представитель фирмы. В отель проведены целых 2Мбита ADSL-интернета с аплинком в 256к, который раздаётся бесплатно постояльцам через WiFi. Представитель связывается с офисом, используя данный канал, и связь отвратительна — постоянно булькает и вообще. Просто кто-то в отеле решил запостить в одноклассники пачку 12мпиксельных фотографий. Обычное дело.
– Если бюджет не очень большой и на настольные телефоны не хватает, то пользователям приходится осваивать новые методы работы с телефоном – с помощью программных звонилок типа Zoiper или PhonerLite. Кроме того, набирать *77 для перевода звонка их тоже напрягает, хотят “как раньше”, коротким нажатием на рычаг, которого теперь вообще нет.
– Так же моих пользователей раздражает необходимость набирать номера не “по-старинке” 810(кодстраны)(кодгорода)(телефон), а в формате е164. Я бы мог оставить и 810, но в этом случае номер обычного итальянского отеля становится просто космической длины: 998103912345678901. А в е164 он на три цифры короче.

В общем, подавляющее большинство проблем вызваны нежеланием пользователей жить в эпоху перемен. Начиная с ворчания и заканчивая откровенным саботажем. Я бы мог ещё пару страниц перечислять претензии пользователей, но это будет жёсткий оффтоп. Единственное, что можно порекомендовать в данном случае — планируйте переезд на Asterisk тщательно. Постарайтесь сделать его как можно менее неудобным для пользователей. Бизнесу невыгодно тратить оплачиваемое время людей на их обучение новым штукам, которые могли бы работать по-старому, если бы всё было нормально спланировано.

Теперь плюсы решения:
+ Первый и самый очевидный – деньги. Мне удалось сократить расходы на связь примерно в 15 раз. Раньше средний счёт за телефонию у нас был около 5 тысяч долларов в месяц. За прошедший после внедрения Asterisk месяц даже трёхсот долларов не набежало. Львиная доля экономии — разговоры между сотрудниками в разных странах.
+ Мобильность. Если вдруг что-то случается, не важно что именно – будь то новый Московский блэк-аут или просто пожар в здании – я поднимаю виртуалку с Астериском на любом хостинге, который умеет их импортировать, и просто сообщаю клиентам новый IP АТС. Попробуйте представить время недоступности телефонной связи с обычной телефонией.
+ Просто фантастическая гибкость решения и его почти полная бесплатность. Конечно, мы платим своим временем экономя деньги на решениях “из железной коробки”, но лично мне интересно было узнать, как же всё это работает.

Один вопрос, который я сам себе пару раз задавал и который наверняка бы появился в комментариях, если б я на него не ответил здесь: “Почему не поставил Elastix, FreePBX, PiaF или типа того? По роадмапу за 10 минут ставится и работает годами!” Ответ простой: за веб-мордой не видно леса. Да, это удобно, но чтобы преодолеть функционал веб-морды, придётся править нестандартные конфиги, рискуя поломать всё к чёрту одной запятой. А я даже близко не могу представить, что нам понадобится через год. Кроме того, с веб-мордой никогда не узнаешь что и как работает. Поэтому, чистый Asterisk, комсомольцы не могут без трудностей.

Сейчас у меня Астериск с такими конфигами работает вполне удовлетворительно. Есть досадные мелочи, типа эха при звонке на некоторые странные городские АТС, или отвратительная работа некоторых встроенных звуковых карт (будь проклят один популярный производитель бюджетных материнок), но это – дело житейское – решается USB-трубками, с которыми очень хорошо стыкуется бесплатный Zoiper Free.
В общем и целом, я и моё руководство довольны проделанной работой. Надо только ещё поработать надфилем и можно будет приступать к следующему проекту.

Что ещё осталось доделать, для полного счастья:
Поставить и настроить Fop2, чтобы пользователи могли видеть кто из сотрудников в каком состоянии, чтобы не было ситуации перевода звонка на занятого абонента, когда звонок автоматом перекидывается на группу и человек попадает совсем не туда, куда хотел.
Поставить систему мониторинга, чтобы в реальном времени отслеживать состояние АТС, звонков, очередей.
Поставить какую-нибудь крайне простую систему отчётности по звонкам. Задача стоит всего-лишь во внятной визуализации количества звонков для проверки счетов.

комментарии (50)

  • Только вчера возился с Asterisk. Тоже с нуля, но с 1.6
    Разница в командах CLI и синтаксисе конфигов по сравнению с 1.4 на самом деле чувствуется.
  • Все отлично написано, только стоит добавить логическую схему организации подключения клиентов и пиров.
  • Я для дайлпана предпочитаю extensions.ael. Сразу отбрасывается куча текста в конфиге и внешний вид становится более удобочитаемым.
  • Завтра как раз нужно развернуть Asterisk =)
    тоже буду поднимать 1.4 но на FreeBSD
    • На FreeBSD 1.8 хорошо поднимается. При чём работают и аудиоконференции на meetme и модемы Huawei E150/E1550 (а возможно и другие, которые поддерживаются datacard) в качестве GSM-шлюзов. Только FreeBSD советую не ниже 8.1.
      По качеству работы ничего не могу сказать. Работает без сбоев. Несколько раз обновлялся через порты. Но у меня нагрузка близка к нулю — максимум несколько звонков в сутки.
      • Freebsd 8.1 i386 будет стоять
        кстати, что посоветуете/подскажите по части системных требований астериска?

        офис — 20 сотрудников, телефоны используются Cisco 7971G, 7940G, 7912G-CH1

        Сейчас посмотрю что в портах и отпишусь, что буду ставить
        • tavda# pkg_info|grep asterisk
          asterisk18-1.8.2.3 An Open Source PBX and telephony toolkit

          По нагрузке ничего не скажу. У меня только 3 телефона: D-link DPH-150, D-link DPH-300S, Siemens Gigaset C470 IP и временами софтфоны.
          • Начал ставить 1.8.2.3, он в портах
            • Если интересно, некоторые мелочёвки для себя описывал на http://www.tavda.net./ Может пригодится или будет что добавить.
        • Кстати не указал FXO gateway у меня будет Cisco SPA8800
    • Если с портов планируется ставить — можно смело 1.6 ставить! единственный нюанс, потом отключить загрузку модуля chanh323.so — у меня с ним в .dumped выпадал. а в остальном даже как-то приятнее работать чем в 1.4 (хотя сам начинал с 1.4), потом дополнить его кодеками G729 и ему-подобными и можно смело звонить в мир!)
  • пока не будет приемлемого и бескровного добавления и настроек факсов — * будет на вторых ролях, как бы это не звучало печально…
    • По факсам мне тоже весь мозг вынесли. В результате обсуждения было решено воспользоваться сторонним факс-сервисом породы fax2email-email2fax. Это недорого и покрывает крайнюю необходимость в отправке факса. Например, в налоговую.
      • На мой взгляд дешевле будет коробочка типа pap2t и обычный аналоговый факсовый аппарат — это для отправки. А с приемом астериск и сам прекрасно справится.
      • Каким сервисом пользуетесь?
    • у меня с факсами проблем нету (t.38) — 500 человек абонентов, проблемы были, пока не заменили оконечку на стороне абонентов, после этого уже полгода как жалоб небыло
      • Не жадничайте: напишите статью (-:
      • Да, пожалуйста, опишите как настраиваются факсы без железных плат.
        • Без железных плат вопрос с факсами обычно решается вопросом к провайдеру «t.38 держите?» и установкой патча, для корректной работы с t.38. А вот с платами и аналогавыми линиями приходиться иногда играться с уровнями громкости — что бы и dtmf бегал и факсы шуршали.
  • Еще можно настроить связку IAXModem + hylafax +WinHylafax (для ПК под виндой) — оттестировал на asterisk1.6 (с портов) +FreeBSD 7.2. и факсимильный аппарат в ТФОП. отправляются факсы путем «отправить на печать» в приложениях ПК, а прием можно настроить прямо на почту. приходят TIF-ки вполне-таки хорошего качества.
    • Я сознательно избегаю любого железа для сохранения мобильности. По BCP простой АТС не должен превышать 2-х часов в любом случае, кроме глобальной катастрофы. Хотя, если поднять резервную АТС без факсового функционала, то это устроит всех, тем не менее, дополнительные настройки усложняют развёртывание на запасном хосте.
      • В данном случае имеется ввиду что факсимильный аппарат стоял в другой конторе и я на нем просто тестил астер. со стороны asterisk никаких железок не пришлось доставлять.
        насчет резервов — можно много чего придумать, смотря как раздут бюджет и насколько хватает фантазии :) можно все конфиги засунуть в БД, поставить зеркалирование БД, и несколько резервных АТС, которые будут «присасываться» к БД и дергать оттуда конфиги. Тоже некая экономия времени на развертывание(учитывая что большинство конфигов в БД).
  • Добро пожаловать на Хабр!
    1. Версии Астериска 1.4 и 1.6 сейчас уже отходят на второй план, уступая версии 1.8. Если Вы начинаете с нуля, то начинайте с 1.8.
    2. Приведите диалплан к нормальному виду, пусть в нём описываются непосредственно направления звонка без префиксов. Сделайте в отдельном контексте обработку, которая сначала вырезает префиксы «99» из набираемого номера и после этого отправляйте номер на обработку. Например так
    [zebra]
    include => 99-cut
    ;Belorussia
    exten => _37517XXXXXXX,1,Dial(SIP/zebra/${EXTEN})
    ;Ukraine
    exten => _380XXXXXXXXX,1,Dial(SIP/zebra/${EXTEN})
    [99-cut]
    exten => _99XXXXXXXXXXXX,1,Goto(${EXTEN:2},1)
    3. Как у Вас звонки на мобильные направления попадают в экстеншн «99+XXXXXXX», если «99» это выход на внешнюю линию (для абонентов внутренней АТС)? Если человек использует SIP с мобильного и набирает номер, то на АТС этот номер придет в виде +XXXXXX, и в Ваш экстеншн он не попадёт.
    4. В диалплане имеет смысл выделять общие блоки (например межгород) и выделять их в отдельный контекст. Далее диалплан пишется так, чтобы звонки, поступающие в этот контекст с разных направлений проходили разную обработку. Т. е. при звонке с сотовых — вырезался плюсик. С внутренней сети — «99».
    5. Обязательно нужно разделить входящие и исходящие направления звонков. Не использовать контекст default по умолчанию для осуществления исходящих звонков Multifon. Эти и другие моменты связанные с безопасной настройкой Asterisk'а очень хорошо расписаны здесь
    • Спасибо за замечания.
      Сегодня вечерком проверю/попробую.

      по третьему пункту: абоненты на мобильниках используют встроенную функцию rewrite. Т.е. они выбирают номер из записной книги а rewrite добавляет к номеру 99 для звонка через сип.
  • Вообще для описания extensions рекомендую посмотреть в сторону ael — куда более логичный синтаксис. Так же прочитайте про penalty в очередях — и ваш конфиг сократится в разы.
  • пожар в здании – я поднимаю виртуалку с Астериском на любом хостинге, который умеет их импортировать, и просто сообщаю клиентам новый IP АТС.

    А если вы дадите своему серверу еще и хостнейм, то при «пожаре» просто смените адрес в DNS — и привет :-)
    • время распространения DNS по сети оставляет желать лучшего. У многих локальных провайдеров время обновления DNS насмерть зашито в собственных конфигах и может быть сколь угодно большим.
      Например, один провайдер города Нижний Тагил до сих пор отправляет клиентов, запрашивающих один мой домен, по адресу, с которого сервер съехал уже полгода как.
      • SRV-записи меняют дела.
        • Там видимо провайдер — кеширующий прокси без возможности обратиться наружу. И это печально, что такие еще есть.
  • Заведите собственный ДНС сервер. И все дела. А обзванивать все филиалы во всех странах — это не тру.
  • Огромное Вам спасибо. Многое из статьи мне пригодится. У Вас получилась хорошая и удобная компиляция, того что можно сделать с помощью asterisk.
  • Что вы имели ввиду, говоря: "… весь Тайвань в drop ушел, судя по iptables."?
    • Что, что… С открытым портом SIPа на сервер периодически начинается паломничество народа, пытающегося подобрать логин-пароль для подключения к серверу… Ну а тот самый модуль — банит на автомате за такое!
      Так что то и обозначает — Тайвань весь побанили!
  • поднимал 1.6 и 1.8, правда собирал с chan_h323 с репозиториев. Из минусов — при нагрузке больше 150 звонков начинает страдать… опять же G711<->G729 очень много ресурсов ест. 1.8 правда еще не пробовал под нагрузкой.
  • Спасибо за статью. Хотя я и считал себя знакомым с астериском, но из статьи пометил для себя несколько моментов, о которых раньше даже и не задумывался.
  • Молодца! нас, «Звезданутых», должно быть больше и больше! И тогда мы таки покажем кузькину маму МГТСу и прочим «добрым» личностям из всяких там опсосов, ставящих охренительные цены на роуминг и межгород!

    Из свежачка: Очередь вызовов в Астериске — мне пока не надо, но для организации — может пригодиться!

    > Если вдруг что-то случается, не важно что именно – будь то новый Московский блэк-аут или просто пожар в здании – я поднимаю виртуалку с Астериском на любом хостинге, который умеет их импортировать, и просто сообщаю клиентам новый IP АТС. Попробуйте представить время недоступности телефонной связи с обычной телефонией.
    Могу посоветовать домен использовать с SRV записями. SIP — один из немногих протоколов, который знает про SRV и умеет ими пользоваться.
    Логика такова, что можно задать несколько IP для sip.домен.ru с разным приоритетом: у основного он будет максимальным, а у резервного — меньше. Тогда при падении основного сервера клиентов автоматом перекинет на резервный сервак, а после восстановления основного и отключения резерва — вернёт обратно…

    Насчёт удобства и т.д. — вот наверняка с каким-нить финтом ушами Астериск «кратковременное нажатие на рычаг» обработать сможет! Скорее всего — при отбое заносить номер абонента и время отбоя в БД и если повторное поднятие трубки в течении 5, скажем, секунд — переключить на внешний вызов…
    Из минусов — понятно, что у USB-трубок старый добрый рычаг отсутствует как класс…
  • Кстати, я тут еще подумал, что если Ваш мануал претендует на пособие для начинающих, то при описании диалплана в первых строчках должно быть определено, как звонить в экстренные службы (112 или аналогичные), а потом уже всё остальное. И после настройки обязательно проверить работоспособность этого диалплана через
    CLI> dialplan show 112@default
    • Абсолютно все VoIP-операторы указывают в соглашениях, что их связь не годится для вызова экстренных служб в критических ситуациях.

      Кроме того, когда в офисе десятки мобильных телефонов, не считаю необходимым заморачиваться по этому вопросу.
  • >; затем, разрешаем только те, что хотим использовать. Порядок значения не имеет.
    Я использую версию 1.4, не думаю что в 1.6 изменилась логика. Порядок как раз значение имеет. На этапе согласования проверяется какие кодеки разрешены у клиента и сервера. Из совпадающих выбирается тот, который указан в конфиге астериска первым.
    • Спасибо за замечание. Тем не менее, после проверки ваша версия не подтвердилась. Астериск предпочитает alaw 729-му кодеку по необъяснимым причинам, пока не запретишь alaw на клиенте.
  • Внесу свои 5 копеек насчет факсов.
    Ленивый вариант.
    Если у вас есть железные факсы, то в 99% случаев стабильно будет идти отправка через G711 (alaw, ulaw), главное, чтобы VoIP-провайдер поддерживал этот кодек.
    Все говорят, что это не обязано работать стабильно, а по факту работает. Каждый день отправляем и принимаем факсы (работаем с VoIP уже примерно год, факсы не отправляются у нас только в Яндекс ))
    Неленивый вариант.
    Курите T38. Кстати, есть дополнение fax for asterisk — digium выдает бесплатно 1 линию для факса, за остальное придется платить.
    • Через Linksys SPA8000 с отключенным T38 железные факсы заработали ни шатко, ни валко.
      Т38 курил, чуть не помер. Ну его в пень. Если когда-нибудь будет хотя бы три-четыре полностью свободных дня — займусь ради галочки.
  • >… булькающую связь…
    Курите шейпинг трафика. Дело скорей всего в том, что канал забит. Вам нужно настроить приоритезацию трафика.
    Я уже в своей работе столкнулся с этой проблемой — это решаемо.
    Посмотрите шейпинг на основе HTB — он, пожалуй, самый простой.
    На всякий случай напомню, что кодеки используют разный канал. Поэтому если канал маленький, то лучше перейти на кодек с низким битрейтом.
    • Канал отличный, стабильные гарантированные 10МБит. На роутере просто сказано «Для IP-адреса АТС безусловный высший приоритет на все виды трафика».

      Косяки только у «Зебры», в этом уже убедились. Когда связь идёт между сотрудниками, даже находящимися в разных странах, связь прекрасна как западный склон Фудзи на закате. Как только в цепочке оказывается «Зебра» — проявляются артефакты. Но, справделивости ради, нужно отметить, что не на всех направлениях проблемы. А там где есть — потихоньку решаются по заявкам.
  • И еще.
    Советую присмотреться к GSM-шлюзам (при сопутствующем изменением диалплана).
    Мы в своей работе применяли Termit, сейчас перешли на AddPac.
    Это сэкономит ваши деньги на сотовых разговорах.

    И еще.
    Связь до филиалов у вас идет напрямую через интернет между VOIP-АТС или через провайдеров дополнительных? (извиняюсь, если не увидел из текста)
    По идее, между филиалами по VoIP связь должна быть бесплатная — это реализуемо.
    Кроме этого, можно сделать вызов конкретного абонента типа 9-<НОМЕР_ФИЛИАЛА>-101.

    И еще.
    Есть возможность проверить качество связи. Думаю вам это будет актуально (эхо-тест).
    ; Marco Polo test
    exten => 9000,1,Playback(demo-echotest)
    exten => 9000,n,Wait(1)
    exten => 9000,n,Echo()
    exten => 9000,n,Hangup

    И еще.
    > Поставить какую-нибудь крайне простую систему отчётности по звонкам. Задача стоит всего-лишь во внятной визуализации количества звонков для проверки счетов.
    Поставьте FreePBX. Хорошая система, там кстати и FOP тоже есть. Кстати, есть в репозитории от digium. Т.ч. прям щастье.

    И еще.
    > Поставить систему мониторинга, чтобы в реальном времени отслеживать состояние АТС, звонков, очередей.
    Ищите в гугле Asterisk SNMP. Можно будет смотреть состояние через snmpwalk. Дополнительно можете прикрутить визуализатор типа cacti.

    И еще.
    • >Советую присмотреться к GSM-шлюзам
      Любые железки в пролёте. АТС живёт в виртуалке.

      >Связь до филиалов у вас идет напрямую через интернет между VOIP-АТС или через провайдеров дополнительных?
      Все филиалы живут в одной АТС.

      >Поставьте FreePBX
      FreePBX превращает конфиги АТС в какую-то нечитабельную кашу. По крайней мере, я попробовал в отдельной виртуалке и результат меня удручил. Веб-морда — это прекрасно, но мы же комсомольцы, поэтому будем делать ручками.

      SNMP сейчас ковыряю. Скоро допишу, наверное, в статью.
  • > Любые железки в пролёте. АТС живёт в виртуалке.
    Ну и что? Работает-то по SIP! Т.е. по ethernet, физического коннекта не нужно. Цепляете в свитч и всё.
    Чтобы не быть голословным, приведу модель — AddPac GS1002 (не рекламы ради!).

    > FreePBX превращает конфиги АТС в какую-то нечитабельную кашу.
    Согласен, сталкивался. Но зачем ее использовать для этого? ;) Намек думаю вы поняли. Используйте её просто как веб-морду для статистики.
  • Кстати, вы знаете как сделать «доступную регистрацию», т.е. указать допустим 2 сервера, и подключаться к доступному из них.
    Т.е. если не работает один канал, то использовать другой.
  • вот она обратная сторона жопнсорса…
    сколько надо времени потратиь чтобы установить голимую атс…

    посмотрите пример норальных продуктов — 3CX.com

    я не понимаю нифига тольком в ип телефонии поставил за час и подключил телефоны линсисовские.
    и все отлично работает за копейки.

    а потратить 2 недели (считаем 100$ в час, 80 часов, итого 8000 уе)
    www.3cx.com/ordering/pricing.html — думаю проще готовый продукт купить с поддержкой и сэкономить кучу времени.
  • Использовать Asterisk с реальным IP адресом без установленного и работающего fail2ban — ошибка, которая рано или поздно будет наказана звонками на кубу тыщ на 300 руб. (в лучшем случае).

    Поэтому автору респект за упоминание о fail2ban в первых же строках.
Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.